به ما بپیوندید

آموزش: امنیت در سیستم‌های Instant Messaging (پیام‌رسان فوری)

۱ ارسال / 0 جدید
TavaanaTech
آموزش: امنیت در سیستم‌های Instant Messaging (پیام‌رسان فوری)

پیام‌رسان فوری یا Instant Messaging آن طوری که در ویکی پدیا تعریف شده‌اند گونه‌ای از ابزارهای ارتباطی بی‌درنگ هستند که معمولن مبتی بر نوشته هستند. این متون از طریق ابزارهایی که توسط یک شبکه نظیر اینترنت مرتبط هستند هدایت می‌شود.

البته با پیشرفت تکنولوژی به مرور صدا و تصویر هم به این نرم‌افزارها اضافه شد. برنامه‌هایی مانند یاهو مسنجر، اسکایپ، اوو و جی تالک  از این دسته از برنامه‌ها هستند.

در بخش اول امنیت اسکایپ را برسی می‌کنیم.

از اسکایپ همیشه به عنوان یکی از امن‌ترین سیستم‌های پیام‌رسان فوری یاد می‌شود. این موضوع تاحدی درست و تاحدی اشتباه هست.

اما برای پاسخ دادن به این سوال که آیا اسکایپ امن هست یا خیر باید پاسخ این سوال را یافت که آیا اسکایپ در انتقال اطلاعات از Encryption یا رمزگذاری استفاده می‌کند یا خیر؟

در اسکایپ چهار نوع ارتباط متنی، صوتی، تصویری و تلفن قابل انجام هست. تمام داده‌هایی که به وسیله متن، تصویر و صدا منتقل می‌شوند بر اساس استاندارهای پیشرفته رمزگذاری، رمزگذاری خواهند شد اما هیچ کدام از ارتباط‌های تلفنی رمزگذاری نخواهند شد.

می‌دانیم که در اسکایپ این امکان وجود دارد که شما در یک کنفرانسی که همه به وسیله اسکایپ وارد آن شدند و یا همان چیزی که اسکایپ آن را ارتباط Skype-to-Skype می‌نامد، افرادی هم در همان کنفرانس از طریق تلفن وارد شده باشند، تلفنی که مدیریت آن با اسکایپ هست. در چنین شرایطی بخش تلفنی این کنفرانس رمزگذازی نخواهد شد اما باقی قسمت‌ها بر اساس استانداردی که گفته شد رمز خواهد شد.

نکته بسیار مهم:

همیشه یک نسخه از اطلاعاتی که شما به صورت متن در اسکایپ ارسال می‌کنید روی هارد دیسک کامپیوتر شما باقی خواهد ماند، حتا اگر History چت خود را به وسیله‌ی اسکایپ حذف کنید. خبر بدتر این است که این اطلاعات هرگز رمزگذاری نمی‌شوند. بنابراین اگر کسی به هارد دیسک کامپیوتر شما دسترسی پیدا کند به راحتی می‌تواند به متن چت‌های متنی شما دسترسی پیدا کند.
معنی دیگر این مشکل بسیار بزرگ این است که، اگر شما برای مثال از روی کامپیوتر دانشگاه یا کافی نت وارد اسکایپ خود شوید و به صورت منتی اطلاعاتی را ارسال و دریافت کنید، این اطلاعات بدون رمز شدن بر روی هارد دیسک آن کامپیوتر خواهند ماند.

برای پاک کردن این چت‌ها کافی است فایل هیستوری را به طور فیزیکی از روی کامپیوتر خود حذف کنید. مسیر این فایل‌ها در سیستم عامل‌های فرق می‌کند.

این مسیر برای ویندوز 7 :  C:\Users\[USER NAME]\AppData\Roaming\Skype\[Skype Name]\
برای ویندوز ویستا : C:\Documents and Settings\[USER NAME]\Application Data\Skype\Skype Name]
برای ویندوز اکس پی : C:\Documents and Settings\[USER NAME]\Application Data\Skype\Skype Name]
و برای اپل : Library/Application Support/Skype/[Skype Name]
می‌باشد.

برسی امنیت در ooVoo

ooVoo یک برنامه‌ی پیام رسان فوریی هست که خدمات تلفن و چت تصویری را نیز ارائه می‌کند.

تا سپتامبر ۲۰۱۲، ooVoo حدود ۵۶ میلیون کاربر در سراسر جهان داشته و هر روز حدود ۱۰۰ هزار نفر به تعداد کاربران آن افزوده می‌شود که نیمی از آنها استفاده‌کنندگان ooVoo بر روی تلفن همراه هستند.

ooVoo معروف به داشتن سرعت بالا در انتقال صدا و تصویر هست و به همین دلیل تعداد بسیار زیادی از کاربران ایرانی از آن استفاده می‌کنند.

کاربران ooVoo باید دقت کنند که این سیستم صدا و تصویر را بدون رمزکردن (encrypted) منتقل می‌کند که شاید همین یکی از دلایل سرعت نسبتن بالای آن باشد. بنابراین ارتباط صوتی و تصویری شما دارای هیچ نوع امنیتی نیست.

البته همانند اسکایپ چت‌های متنی را رمز می‌کند(encrypted) که می‌توان از این موضوع به عنوان نقطه برتری آن یاد کرد.

همچنین ارتباط‌های تلفنی نیز در ooVoo رمز نمی‌شوند و همانقدری که ارتباط تلفنی معمولی شما امن هست، ارتباط تلفنی ooVoo نیز امن هست.

در مورد History چت‌ها نیز همان مشکلی که برای اسکایپ وجود دارد، در ooVoo نیز هست. تمام تاریخچه چت‌های شما به شکل فیزیکی در هارد دیسک کامپیوتری که از طریق ان با ooVoo کار کردید به راحتی قابل دسترسی و خواندن هست.
برای مثال اگر از ویندوز هفت استفاده می‌کنید کافی است تا به مسیر C:\Users\[USER NAME]\AppData\Roaming\ooVoo Details\Users وارد شوید تا به تمام هستوری چت‌ها دستری داشته باشید.

یاهو مسنجر

خب شاید در یک کلام باید گفت یاهو مسنجر را فراموش کنید!

تمام اطلاعاتی که شما به وسیله یاهو مسنجر ارسال می‌کنید، چه متن و چه صدا و تصویر به شکل «متن آشکار» و یا Plaintext ارسال و دریافت می‌شود.

دسترسی به هیستوری چت‌ها نیز به مراتب از دسترسی به هیستوری چت‌های اسکایپ و یا ooVoo آسان‌تر است.

گوگل تاک(GTalk)

گوگل تاک یا GTalk نام یک نرم‌افزار پیام‌رسان فوری شرکت Google است که در تاریخ ۲۴ آگوست ۲۰۰۵ ارائه شد. این نرم‌افزار برای رد و بدل کردن پیام و فایل بین کاربران به کار می‌رود.

تمام اطلاعات ارسالی شما توسط این سیستم به صورت رمز شده منتقل می‌شود، مگر در حالتی که شما از اتصال HTTP و یا از proxyها استفاده کنید، برای مثال IMLogic.

گوگل الان مدتی هست که تمام ارتباط‌های خود را به طور پیش فرض با HTTPS انجام می‌دهد ولی همجنان این گزینه برای کاربران وجود دارد که از اتصال HTTP استفاده کنند.

نکته بسیار مهم:

بر اساس گفته شرکت گوگل دسترسی به SSL برای سیستم‌های چت تصویری و Google Talk desktop وجود ندارد. این به این معنی هست که نسخه‌ی desktop برنامه‌ی GTalk از کانکشن SSL استفاده نمی‌کند. بنابراین پیشنهاد می‌کنیم همیشه از نسخه‌ای که درون خود GMail هست استفاده کنید.

گوگل تالک هیستوری چت‌های شما را در حساب جی‌میلتان ذخیره می‌کند و از این نظر می‌توان گفت از اسکایپ و اوو امن‌تر هست.

فیس بوک

Back to Top